阿里云对象存储OSS如果bucket设置为公共读取则所有用户都可以访问到对象存储内容可能产生不可预测的流量费用
下面通过设置防止非法用户盗链,只允许合法的域名或者IP引用
进入bucket 权限设置-防盗链设置
设置好一个域名例如www.baidu.com 不允许referer为空则只有www.baidu.com可以调用该对象存储OSS的文件
在html里面插入一个oss的链接
<p> <img src="oss对象的url" /> </p>
如果这个请求不是从设置的referer发出来的则无法访问